No Cyber Security Summit 2024, em São Paulo, foi revelado que o Brasil registrou um impressionante número de mais de 700 milhões de ataques cibernéticos no último ano, representando uma média de 1.379 ataques por minuto. Esse volume coloca o país em uma posição alarmante: segundo lugar no ranking mundial de cibercrimes.
Esse cenário ressalta uma crescente sofisticação das ameaças digitais, especialmente com o avanço de tecnologias como a inteligência artificial (IA). Cada vez mais complexos, esses ataques exigem que empresas e colaboradores adotem medidas de proteção adequadas para proteger suas informações.
Nesse contexto, a segurança cibernética surge como uma responsabilidade compartilhada, que vai além da implementação de tecnologias robustas. É crucial incorporar práticas de conscientização e capacitação entre os colaboradores, fortalecendo a cultura de segurança dentro das organizações. Embora as ferramentas tecnológicas sejam fundamentais para a proteção, uma abordagem que se concentre exclusivamente nelas pode falhar em garantir a resiliência total contra as ameaças.
Para combater o crescente número de ataques, a integração da segurança no dia a dia das empresas é essencial. Isso inclui processos e campanhas que sensibilizem os colaboradores, criando uma mentalidade preventiva e fortalecendo o entendimento sobre os objetivos dos invasores. Um treinamento psicológico voltado para a cibersegurança, por exemplo, ajuda a preparar os funcionários para reconhecer e evitar golpes, reduzindo a vulnerabilidade frente às técnicas de engenharia social.
Com a soma de tecnologia e conscientização, empresas podem desenvolver uma postura mais resistente aos ataques, integrando a segurança cibernética não apenas como uma ferramenta, mas como um valor essencial no ambiente corporativo.
A inovação no campo da segurança digital é um fator essencial para empresas, especialmente em tempos de crescimento de golpes sofisticados. A fraude com uso de reconhecimento facial e biometria — como o “golpe das flores” — evidencia que criminosos não dependem exclusivamente de tecnologias avançadas, mas sim da combinação de táticas de engenharia social e abordagens digitais e presenciais. Neste golpe, indivíduos são manipulados a fornecer fotos como “comprovantes de recebimento” de presentes, sem perceber que essas imagens serão usadas como prova de vida para, sem consentimento, solicitar financiamentos ou abrir créditos.
Esse exemplo alerta para a necessidade de aprimorar práticas de segurança além das medidas tecnológicas já estabelecidas. Em algumas situações, mesmo com mecanismos de validação e biometria, os bancos têm enfrentado desafios. A evolução, neste caso, está na análise contínua de dados e na conscientização dos clientes sobre abordagens suspeitas, como as ligações falsas em nome de centrais de atendimento. Para reforçar a proteção, bancos e empresas de tecnologia já implementam alertas em aplicativos e outras ferramentas para notificar sobre possíveis fraudes em tempo real.
No entanto, a segurança digital no Brasil ainda apresenta lacunas importantes. Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigor desde 2020, a adequação de pequenas e médias empresas permanece limitada. Muitos negócios de menor porte ainda precisam avançar em governança de dados, muitas vezes por conta de orçamentos restritos e pela priorização de outras áreas que trazem retornos diretos. A conscientização sobre segurança da informação, contudo, continua essencial, e não somente no nível da própria organização, mas também entre os fornecedores. Pequenas falhas de segurança em empresas terceirizadas podem colocar em risco empresas maiores, que buscam estratégias para proteger não só suas próprias operações, mas as dos parceiros e fornecedores.
O setor financeiro, devido ao seu alto valor para criminosos, tende a investir pesado em medidas de proteção, aplicando camadas de segurança em várias etapas de seus sistemas. Uma abordagem comum é a estratégia de “zero trust”, onde cada ação interna é tratada como suspeita até que seja verificada, empregando técnicas como a autenticação multifatorial e o monitoramento em tempo real de transações para detecção de anomalias. O uso de inteligência artificial e machine learning, aliado a biometria e sistemas de comportamento do usuário, é cada vez mais comum para identificar padrões incomuns e possíveis fraudes.
Para empresas que buscam melhorar suas práticas de segurança, é fundamental investir em tecnologia e capacitação interna e desenvolver uma cultura de segurança. Isso inclui o uso de dados de maneira responsável e estratégica para evitar vazamentos e abusos. O conceito de “confiança zero” ajuda a criar uma barreira sólida, dificultando tentativas de ataque. No setor financeiro, a segurança não é tratada como uma despesa, mas como um investimento crucial para a preservação da confiança dos clientes e para a reputação da instituição.
É preciso observar que o campo da segurança digital nunca é estático. As ameaças evoluem rapidamente, exigindo que a proteção também seja dinâmica e capaz de enfrentar novos desafios. Empresas devem continuar aprimorando sua capacidade de resposta e prevenção, garantindo uma segurança robusta não apenas em seu ambiente, mas também nos laços que mantêm com o ecossistema empresarial mais amplo.
Recentemente, uma falha de segurança em uma plataforma de serviços bancários online expôs informações pessoais e financeiras de cerca de 135 mil clientes em diversos países da América Latina. A brecha foi descoberta em 24 de maio, e entre os afetados estão moradores da República Dominicana, México, Equador, El Salvador, Bolívia e Costa Rica. O maior impacto foi sentido na República Dominicana, onde aproximadamente 100 mil pessoas tiveram seus dados comprometidos.
A vulnerabilidade decorreu da ausência de autenticação em sete instâncias de armazenamento Azure Blob, utilizadas para armazenar dados sensíveis, como nomes completos, nomes de usuário de aplicativos financeiros, e-mails e números de telefone. Esse cenário expôs os clientes ao risco de ataques de phishing e outras formas de fraude digital.
As instituições que utilizam os serviços da plataforma são, em sua maioria, bancos de pequeno e médio porte e entidades de microfinanças, cuja atuação é voltada para atender comunidades locais. Embora os dados vazados não permitam acesso direto às contas bancárias, a exposição pode facilitar tentativas de fraudes, especialmente por meio de engenharia social, onde os atacantes se passam por representantes de instituições financeiras para obter informações mais sigilosas.
Um dos maiores riscos é o chamado “recheio de credenciais”, onde os criminosos utilizam as informações vazadas para tentar acessar contas em outras plataformas, caso os usuários reutilizem senhas. Esse incidente ressalta a importância de uma política robusta de segurança digital, especialmente no setor financeiro, onde a proteção de dados pessoais é fundamental.
A vulnerabilidade foi corrigida e o acesso aos dados comprometidos foi bloqueado. No entanto, até o momento, a plataforma responsável pelos serviços não fez uma declaração oficial sobre o ocorrido. Instituições financeiras afetadas também estão sendo contatadas para esclarecimentos.
O aumento dos ciberataques tem se tornado uma das principais preocupações para as organizações, e as projeções indicam que essa tendência continuará em crescimento acelerado. Segundo um estudo recente, o impacto financeiro para as empresas pode ultrapassar os 10 bilhões de euros até o final de 2024. Este cenário é amplamente impulsionado pelo avanço das tecnologias emergentes, como a inteligência artificial generativa, que está reformulando a maneira como as ameaças cibernéticas são criadas e executadas.
O que estamos vendo é uma verdadeira transformação na forma como os ataques são planejados. Ferramentas avançadas estão sendo usadas para criar malware mais inteligente e manipular pessoas através de técnicas mais elaboradas de engenharia social. Além disso, sistemas de segurança que antes eram padrão, como CAPTCHAs, estão sendo cada vez mais burlados. Só entre 2023 e 2024, o aumento dos ataques cibernéticos com uso de IA gerativa já ultrapassou 600%.
Esse cenário exige uma resposta rápida das organizações. A tecnologia avança em um ritmo tão acelerado que muitas empresas estão tendo dificuldade em manter suas defesas atualizadas. Isso não só coloca em risco as operações do dia a dia, mas também ameaça atividades essenciais para a sociedade.
Setores como o público, tecnologia, serviços e varejo, onde há um grande número de usuários conectados, são os mais vulneráveis. Na Europa, o número de ataques cresceu 64% em um ano, resultado da digitalização acelerada, especialmente em serviços públicos. Com a constante adaptação da legislação, as organizações estão expostas a uma série de novos desafios.
Por isso, é essencial que as empresas não só reajam a essas ameaças, mas também adotem tecnologias emergentes como parte de sua estratégia de defesa. Somente assim será possível garantir a proteção de suas operações e, consequentemente, a segurança de toda a sociedade. O futuro da cibersegurança está em evoluir ao mesmo passo que as ameaças, e é fundamental que essa resposta venha o quanto antes.
O aumento expressivo dos crimes cibernéticos no Brasil no início de 2024, com um crescimento de 38%, coloca o país em uma posição preocupante no cenário global, ocupando o segundo lugar em ocorrências, segundo dados recentes. Esse avanço, impulsionado pelo crescimento do uso de dispositivos digitais e pela transformação das operações financeiras online, tem gerado oportunidades para criminosos explorarem vulnerabilidades, especialmente em serviços financeiros. O impacto dessa situação exige uma maior conscientização dos usuários e, sobretudo, investimentos em segurança digital para mitigar riscos e proteger dados pessoais.
Estudos revelam que 80% dos brasileiros já foram vítimas de fraudes digitais, sendo os golpes via Pix, boletos falsos e fraudes com cartões de crédito responsáveis por prejuízos de mais de R$ 70 bilhões nos últimos 12 meses. Diante desse cenário alarmante, a proteção contra ataques cibernéticos tornou-se um requisito básico para qualquer pessoa ou empresa que utilize a internet. A dependência crescente de serviços digitais faz com que as ameaças virtuais se tornem cada vez mais frequentes e sofisticadas.
Principais ameaças digitais
Entre os principais ataques utilizados pelos cibercriminosos, o phishing se destaca como uma das técnicas mais comuns. Esse golpe consiste no envio de e-mails, mensagens ou até mesmo na criação de sites falsos, com o objetivo de enganar os usuários para que forneçam informações confidenciais, como dados financeiros e senhas. Outra prática perigosa envolve o uso de malware, software malicioso projetado para invadir sistemas e roubar informações. Já o ransomware vai além, criptografando arquivos e exigindo um resgate para que os dados sejam recuperados.
Além dessas técnicas diretamente ligadas à tecnologia, existe o fator humano, muitas vezes explorado através da engenharia social, onde os criminosos manipulam psicologicamente suas vítimas para que realizem transferências bancárias, informem senhas ou detalhes de cartões de crédito. Esse tipo de abordagem vem se tornando cada vez mais comum, pois explora a vulnerabilidade emocional das vítimas, tornando-as mais suscetíveis a fraudes.
Como se proteger: estratégias eficazes
Diante desse cenário, é essencial que todos os usuários da internet adotem medidas proativas de segurança. Abaixo estão algumas das práticas mais eficazes para reduzir o risco de cair em golpes digitais:
Senhas robustas: Utilizar senhas fortes, diferentes para cada serviço, com combinações de letras, números e símbolos, é uma das principais formas de se proteger. Quanto mais complexa for a senha, mais difícil será para os criminosos decifrá-la.
Autenticação em dois fatores: Ativar a autenticação de dois fatores, que requer uma segunda forma de validação além da senha, como um código enviado via SMS ou e-mail, adiciona uma camada extra de segurança aos seus dispositivos e contas online.
Atualizações de sistema: Manter seus sistemas operacionais, aplicativos e antivírus atualizados garante que as últimas correções de segurança estejam em vigor, reduzindo vulnerabilidades exploradas por hackers.
Cuidado com links suspeitos: Evitar clicar em links de remetentes desconhecidos ou suspeitos é fundamental. Muitos ataques começam com o simples ato de clicar em um link malicioso.
Evitar redes públicas: Realizar transações financeiras ou fazer compras online em redes Wi-Fi abertas representa um risco considerável, uma vez que esses ambientes são vulneráveis a interceptações.
Backup regular: Fazer cópias de segurança dos seus dados com frequência é uma boa prática, permitindo que você recupere informações importantes em caso de ataque ou perda de dados.
Verificação de sites: Antes de fornecer qualquer informação pessoal ou financeira online, é importante verificar se o site é legítimo, conferindo o endereço da página e se há protocolos de segurança, como o “https”.
Atualização contínua sobre ameaças: Manter-se informado sobre novas formas de ataques cibernéticos e compartilhar essas informações com familiares e amigos pode ajudar a aumentar a conscientização e evitar que mais pessoas se tornem vítimas.
Cautela nas redes sociais: Evitar o compartilhamento excessivo de informações pessoais e ser cético em relação a promoções que parecem muito boas para ser verdade são formas eficazes de evitar fraudes nesse ambiente.
Bloqueio de anúncios maliciosos: Utilizar bloqueadores de anúncios é uma maneira eficiente de reduzir a exposição a conteúdos potencialmente perigosos, que muitas vezes são distribuídos através de banners ou pop-ups.
Com a crescente sofisticação dos ataques cibernéticos, a prevenção tornou-se um aspecto indispensável na vida digital. A segurança começa com a conscientização e a adoção de práticas simples, mas eficazes, que podem proteger tanto os indivíduos quanto as empresas de prejuízos financeiros e da violação de dados pessoais.
Um Alerta para a Segurança Cibernética no Setor Governamental
Recentemente, o Sistema Integrado de Administração Financeira (Siafi) foi alvo de um ataque cibernético que resultou em um prejuízo de R$ 15 milhões. O método utilizado pelos criminosos foi o phishing, uma técnica cada vez mais comum, que se aproveita da manipulação psicológica para obter informações sensíveis. Este ataque é um claro exemplo de como a falha humana pode ser explorada para comprometer sistemas críticos.
O phishing, em essência, consiste em enganar as vítimas, fazendo-as acreditar que estão interagindo com uma entidade confiável, como uma instituição financeira ou um órgão governamental. Os criminosos utilizam essa técnica para coletar dados como senhas e informações bancárias. No caso do Siafi, os invasores realizaram um spear phishing altamente direcionado, criando comunicações personalizadas que enganaram funcionários-chave, levando-os a fornecer acesso ao sistema.
Este incidente expôs uma grave deficiência na segurança do Siafi, que poderia ter sido mitigada com a implementação de camadas adicionais de proteção, como autenticação multifatorial e validação biométrica. A segregação de funções dentro do sistema, que deveria impedir fraudes, foi contornada pelos invasores, demonstrando que o planejamento e o conhecimento detalhado do funcionamento interno da plataforma foram fundamentais para o sucesso do ataque.
Além disso, os criminosos utilizaram contas de laranjas e transações por meio de exchanges de criptomoedas para ocultar os valores desviados, complicando ainda mais a detecção das operações fraudulentas. Isso evidencia a necessidade urgente de reforçar a cultura de cibersegurança em todas as camadas da administração pública.
É essencial que o setor governamental adote uma abordagem mais robusta e proativa em relação à cibersegurança. Isso inclui a implementação de ferramentas que bloqueiem acessos a links maliciosos, a criação de processos mais rígidos de autenticação, e, principalmente, a conscientização contínua dos funcionários sobre os riscos e técnicas de ataque cibernético.
Os ataques de phishing não são exclusivos ao setor privado; governos em toda a América Latina estão entre os alvos preferenciais dos criminosos. Com milhões de tentativas de phishing ocorrendo anualmente, é imperativo que medidas preventivas sejam adotadas para proteger informações sensíveis e evitar prejuízos futuros. A responsabilidade por esses ataques não recai apenas sobre a tecnologia utilizada, mas também sobre a preparação e a conscientização dos usuários que interagem com essas plataformas diariamente.
Na última terça-feira, 20 de agosto, um grande investidor sofreu uma perda significativa ao ver US$ 55,4 milhões (aproximadamente R$ 301 milhões) desaparecerem em um ataque cibernético que explorou vulnerabilidades associadas à criptomoeda pareada ao dólar, Dai. O incidente, que envolveu um sofisticado golpe de phishing, destaca a crescente ameaça cibernética no universo das criptomoedas.
Especialistas da CertiK, uma renomada empresa de segurança digital, e o investigador ZachXBT, identificaram que o ataque foi orquestrado utilizando a ferramenta Inferno Drainer, uma técnica que consiste na criação de sites e e-mails fraudulentos. Esses meios enganam as vítimas e as levam a fornecer informações confidenciais. Uma vez em posse dessas informações, os criminosos conseguiram acessar o “Maker vault” do investidor—a estrutura digital usada no ecossistema da Maker para facilitar empréstimos em Dai, uma stablecoin atrelada ao dólar.
O funcionamento desses “cofres” digitais exige que os usuários depositem garantias para obterem empréstimos. No caso desse ataque, os criminosos conseguiram transferir a propriedade do cofre para um novo endereço em blockchain, utilizando um contrato inteligente conhecido como DSProxy. Através desse contrato, os golpistas emitiram 55 milhões de unidades de Dai, com cada unidade da stablecoin equivalente a US$ 1. Essa vasta quantia foi então redistribuída para outras carteiras digitais, dificultando o rastreamento.
Embora o proprietário do cofre tenha percebido a movimentação e tentado recuperar o controle, ele já havia, inadvertidamente, assinado o contrato inteligente que permitiu a transação fraudulenta. As características inerentes à tecnologia blockchain permitiram que o endereço que recebeu o cofre fosse rastreado, mas a identidade dos responsáveis pelo ataque permanece desconhecida.
Esse episódio é um lembrete contundente dos perigos do phishing, uma técnica amplamente usada não só em criptomoedas, mas em diversos setores financeiros. Ao utilizar estratégias de engenharia social, os golpistas enganam suas vítimas para obter informações sensíveis, muitas vezes com um custo significativamente menor em comparação aos ataques mais tradicionais, como aqueles que envolvem o uso de malware. A crescente sofisticação desses ataques sublinha a importância de medidas preventivas robustas e vigilância constante no manejo de ativos digitais.
Os Jogos Olímpicos de Paris, que começam em 26 de julho, prometem ser um evento de alto risco em termos de segurança cibernética. De acordo com um recente relatório da IDC, o alerta para ataques informáticos deve estar no nível máximo, afetando não apenas entidades diretamente envolvidas no evento, mas também empresas de diversos setores.
O Maior Risco de Segurança Cibernética da História Olímpica
A edição de Paris 2024 é prevista para ser a mais conectada de todas, integrando sistemas de backoffice, financeiros, infraestruturas críticas, tecnologia desportiva, transmissão, e-commerce e venda de bilhetes. Esta conectividade torna todos esses sistemas potenciais alvos de ataques cibernéticos.
Especialistas apontam que não apenas as instalações dos jogos, mas também infraestruturas nacionais e empresas aparentemente não relacionadas, como telecomunicações, transportes, hotéis e redes financeiras, podem ser alvo de ataques. Este cenário cria um ambiente de ameaças complexo, com um ecossistema diversificado de agentes mal-intencionados prontos para explorar vulnerabilidades.
A Estratégia dos Cibercriminosos
Eventos esportivos globais, como os Jogos Olímpicos, são oportunidades valiosas para cibercriminosos. Eles aproveitam a atenção global e a possível distração dos alvos para lançar novas ameaças, utilizando técnicas como ransomware, exfiltração de dados, exploração de vulnerabilidades de aplicações, engenharia social, phishing personalizado e ataques de negação de serviço.
Preparação e Resposta
Para enfrentar essas ameaças, organizações públicas e privadas estão intensificando seus esforços de preparação. A IDC estima que esses preparativos terão um impacto positivo de 86 milhões de euros nas receitas dos serviços de cibersegurança na França, com um crescimento de mais de dois pontos percentuais nas despesas totais com esses serviços. Em toda a Europa, espera-se um impacto adicional de 52 milhões de euros em investimentos em cibersegurança.
Um centro de operações de segurança (SOC) dedicado ao evento será estabelecido para gerenciar os serviços de cibersegurança, trabalhando em coordenação com outros 17 SOCs ao redor do mundo. Além disso, um serviço nacional integrado à secretaria de Estado da Defesa Nacional foi criado para coordenar a resposta a eventuais ataques, respondendo diretamente ao governo.
Os Jogos Olímpicos de Paris 2024 representam um desafio sem precedentes para a segurança cibernética. A combinação de alta conectividade e um ecossistema diversificado de ameaças exige uma preparação robusta e coordenada para proteger tanto as entidades envolvidas diretamente quanto as empresas e infraestruturas nacionais. O sucesso nessa área será crucial para garantir a segurança e integridade do evento e seus participantes.
Na última semana, a Federação Brasileira de Bancos (Febraban) sofreu um vazamento de dados que traz à tona uma ironia significativa: o incidente ocorreu poucos dias antes do início da 2ª Semana de Segurança Digital da entidade, que começou no dia 25 e vai até o dia 31 deste mês. Esse episódio ressalta a necessidade urgente de a própria Febraban reforçar a conscientização interna sobre segurança digital, além de educar seus clientes.
O site The Hack revelou que recebeu links para um dump contendo 5.916 conjuntos de e-mails de executivos de bancos brasileiros, acompanhados de suas senhas em hash. Os dados foram publicados no Pastebin por um usuário identificado como Paulo TK Nomuro, que deixou a mensagem sarcástica: “Só trocar senha dos 5k gerente (sic)”.
Entre os e-mails expostos, foram identificados não apenas gerentes de agências bancárias, mas também uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. As credenciais vazadas parecem ser destinadas ao login na Área Restrita do site da Febraban.
A Febraban, maior entidade representativa do setor bancário no Brasil, atualmente conta com 119 instituições financeiras associadas e atua para aperfeiçoar o sistema normativo e reduzir os riscos nas operações bancárias, além de promover o acesso da população a serviços financeiros.
Impacto do Vazamento e Medidas Adotadas
Ainda que não se saiba exatamente quais informações sensíveis estavam acessíveis na Área Restrita do site da Febraban, é razoável supor que o conteúdo seja substancial. As credenciais vazadas podem ser exploradas em golpes de engenharia social, como campanhas de phishing direcionadas aos executivos e às instituições afetadas.
O Pastebin removeu a lista rapidamente, e não foram encontrados espelhos do conteúdo. Contudo, é provável que alguém tenha mantido uma cópia local das credenciais.
Em resposta ao incidente, a Febraban declarou:
“Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como ‘chave de acesso’ ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da ‘prova de vida’ dos usuários da área restrita, com obrigação de troca de senha.”
Recomendações para Profissionais do Setor Bancário
Se você trabalha no setor bancário e tem acesso aos sistemas da Febraban, é essencial aumentar a vigilância contra possíveis ataques de phishing nas próximas semanas. Mantenha-se informado sobre práticas de segurança digital e atualize suas senhas regularmente para mitigar riscos.
Este episódio sublinha a importância de políticas robustas de segurança cibernética e a necessidade contínua de treinamento e conscientização dentro das organizações financeiras.
Em um cenário de avanços tecnológicos constantes, as formas de se tornar vítima de golpes digitais também se diversificam, exigindo atenção redobrada para evitar esses crimes. No último ano, os brasileiros sofreram perdas significativas, estimadas em R$ 1,1 bilhão, de acordo com um estudo recente. Um método eficaz para aumentar a conscientização e a proteção é compartilhar informações sobre como evitar ser alvo de fraudes digitais. A educação digital é um dos principais objetivos da Semana Mundial da Internet Segura, celebrada anualmente em fevereiro.
A prevenção é essencial para um ambiente online mais seguro. Além das soluções tecnológicas, é crucial educar digitalmente a população. Os golpistas geralmente criam histórias convincentes para ganhar a confiança de suas vítimas sem revelar suas intenções maliciosas.
Os fraudadores operam principalmente através da engenharia social, conquistando a confiança das vítimas para obter dados e valores, frequentemente solicitando a migração para plataformas menos seguras. Educar a população sobre o funcionamento do ambiente online e sobre como se proteger contra golpes é o primeiro passo para reduzir essas fraudes.
Em 2023, os golpes mais comuns incluíram falso pagamento (30,5%), invasão de conta (25,6%) e coleta de dados (17,8%). Os casos de falso pagamento e invasão de conta aumentaram 19% e 51%, respectivamente, em comparação a 2022.
Para prevenir golpes de falso pagamento, é essencial entregar o produto apenas após a confirmação do depósito em sua conta bancária ou carteira digital. Mantenha as negociações pelos chats das plataformas e evite usar aplicativos de mensagens. Para evitar invasões de conta, não repita senhas em diferentes sites e utilize senhas fortes, com uma combinação de letras, números e caracteres especiais. Troque as senhas periodicamente e fique atento aos alertas de tentativas de login suspeitas.
Proteja seus dados pessoais, como números de documentos, evitando compartilhá-los com terceiros. Desconfie de links enviados para preenchimento de vagas de emprego que não estejam em páginas oficiais. Sempre mantenha as conversas pelas plataformas seguras, que possuem ferramentas para promover a privacidade dos dados. Assim como você não daria acesso aos seus documentos a qualquer pessoa no mundo físico, adote a mesma cautela no mundo virtual.
A partir de julho de 2023, uma tendência tem se espalhado por diversos países da América Latina. Criminosos têm adotado o uso de sistemas de Inteligência Artificial para clonar vozes de familiares, a fim de executar extorsões, fraudes e golpes cada vez mais sofisticados.
De acordo com informações do Publimetro México, esse novo método de abordagem representa uma evolução das artimanhas utilizadas em golpes anteriores, nos quais os criminosos se passavam por familiares ou conhecidos. Contudo, esse novo cenário é marcado por uma abordagem ainda mais engenhosa.
Nos casos mais extremos, os criminosos fazem referência a laços familiares próximos e até mesmo incorporam terceiros que fingem ser filhos, filhas, mães ou outros entes queridos, a fim de convencer as vítimas de que estão lidando com uma situação real, como um sequestro.
No passado, era relativamente simples evitar essas armadilhas. A presença física da pessoa ou até mesmo a discrepância na voz eram indicadores claros de fraude. No entanto, com a emergência dos sistemas de Inteligência Artificial Gerativa, a complexidade desse cenário aumentou consideravelmente, uma vez que essas plataformas são capazes de imitar vozes de maneira praticamente perfeita.
É importante notar que a tecnologia atual ainda não permite uma replicação precisa da voz em tempo real absoluto. Isso resulta em atrasos ou pausas entre diálogos, a menos que as respostas sejam predefinidas e gravadas, o que limita a flexibilidade do diálogo durante a chamada de extorsão.
Diante disso, a melhor abordagem é estar atento a possíveis atrasos ou interrupções no fluxo da conversa. Recomenda-se também alterar a sequência natural do diálogo, visando interromper o fluxo premeditado pela chamada. Outras dicas incluem observar se a voz soa mecânica e se há presença de eco na chamada, o que pode indicar manipulação por Inteligência Artificial.
Quando o tom e o ritmo da chamada parecerem estranhos, é fundamental atentar-se à possível falta de naturalidade nas respostas ou ausência de variações típicas na articulação das palavras para o contexto apresentado. Em todas as situações, é essencial manter a cautela ao receber ligações de números desconhecidos ou identificados como “Desconhecido”.
Jamais se deve fornecer informações financeiras durante essas chamadas, e a atitude mais segura é encerrar a ligação e entrar em contato com o suposto familiar sem ceder ao desespero. Em alguns casos, pode levar algum tempo para confirmar a veracidade da situação, e é preferível aguardar algumas horas para garantir que tudo esteja realmente bem e que se tratou de um mal-entendido.
Com o advento da internet, uma série de conveniências surgiu, contudo, essa nova era tecnológica trouxe consigo não apenas oportunidades, mas também um ambiente propício para golpes e atividades ilícitas. Embora os objetivos permaneçam os mesmos – a busca por ganhos financeiros ou dados valiosos -, os métodos se sofisticaram, tornando-se uma ameaça significativa para tanto os indivíduos comuns quanto para as grandes corporações.
A evolução tecnológica tem impulsionado um cenário onde o dinheiro, outrora tangível, se digitalizou progressivamente. No Brasil, a esmagadora maioria das transações financeiras já ocorre online. Esse fato, aliado ao valor cada vez maior dos dados, considerados o “ouro da internet”, transformou-os em alvo primordial para cibercriminosos.
Nesse cenário, tanto o cidadão comum quanto as empresas se tornaram alvos suscetíveis, enfrentando ameaças que vão desde a engenharia social até ataques altamente sofisticados. Essas táticas maliciosas se reinventam constantemente, assim como a própria tecnologia.
A engenharia social, em sua variante mais comum conhecida como “phishing”, ilustra bem esse cenário. Golpistas usam artimanhas para convencer vítimas a clicar em links adulterados, geralmente disfarçados como sites confiáveis. Essa técnica explora nomes de empresas renomadas e até personalidades famosas para transmitir credibilidade. Ao fazê-lo, cibercriminosos podem obter acesso a informações sensíveis, incluindo dados financeiros, expondo vítimas a perdas significativas.
Outro flagelo é o “ransomware”, uma modalidade em que dados da vítima são criptografados pelos hackers, exigindo um resgate para sua liberação. Grandes empresas e instituições tornaram-se vítimas frequentes, com os criminosos muitas vezes exigindo pagamentos em criptomoedas. Esse crime tem visto um crescimento alarmante, destacando-se como uma ameaça crítica.
A fraude de identidade, por sua vez, envolve a criação de perfis falsos em redes sociais para enganar usuários e persuadi-los a realizar transferências de dinheiro. Essa estratégia, frequentemente apoiada por mensagens alarmistas, pode evoluir para outros crimes cibernéticos, como phishing ou ransomware, agravando as consequências.
A ciberextorsão, similar ao ransomware, explora dados pessoais para compelir as vítimas a enviar dinheiro aos criminosos. A ameaça de exposição pública de informações privadas, muitas vezes sem que os criminosos realmente possuam esses dados, é uma tática intimidatória comumente usada.
Adicionalmente, os chamados “sites de venda falsos” prejudicam a confiança nas compras online. Eles promovem produtos de marcas conhecidas a preços atraentes, mas, na realidade, não entregam os produtos. Esses sites abusam da alta demanda por produtos populares, capturando dados pessoais e dinheiro de forma enganosa.
A batalha contra esses perigos digitais requer uma abordagem multifacetada, incluindo a conscientização das ameaças, a adoção de práticas de segurança cibernética robustas e a colaboração contínua entre indivíduos, empresas e autoridades. Enquanto a tecnologia continua a evoluir, a segurança da informação permanece como pilar fundamental para proteger os ativos digitais e garantir a integridade do mundo online.
Nesse panorama em constante evolução, a segurança da informação emerge como a defesa primordial contra as investidas dos cibercriminosos. Compreender os mecanismos dos ataques e estar ciente das ameaças é o primeiro passo para a proteção. A educação é a armadura do usuário comum e das empresas, capacitando-os a reconhecer as sutilezas dos golpes e a adotar precauções.
Empresas de tecnologia e instituições financeiras, cientes do valor da proteção dos dados, estão investindo em soluções que abordem esses desafios. O desenvolvimento de sistemas de segurança avançados, como firewalls robustos e métodos de autenticação multifatorial, é vital para deter os criminosos em sua jornada.
A disseminação de uma cultura de segurança também é imperativa. Capacitar os profissionais de todas as áreas para lidar com os desafios cibernéticos é uma estratégia proativa contra as ameaças em constante evolução. A conscientização sobre a importância de verificar a autenticidade dos sites antes de inserir dados pessoais e financeiros é essencial.
A crescente adoção de criptomoedas como forma de transação financeira adiciona um aspecto único ao desafio da cibersegurança. Enquanto essas moedas oferecem uma camada de anonimato e segurança, também podem ser exploradas por cibercriminosos. A aplicação rigorosa de medidas de segurança, como carteiras criptografadas e práticas de negociação seguras, é crucial para mitigar esses riscos.
No entanto, a responsabilidade não recai apenas sobre as empresas e instituições. Indivíduos também têm um papel vital a desempenhar. Estar ciente das ameaças, adotar senhas fortes e exclusivas, evitar clicar em links suspeitos e manter sistemas atualizados são passos fundamentais para garantir a segurança dos dados pessoais.
À medida que o mundo digital continua a expandir, a proteção contra crimes cibernéticos se torna uma necessidade urgente. Com a tecnologia e as táticas de ataque evoluindo, a segurança da informação deve permanecer uma prioridade inabalável. Assim, indivíduos, empresas e sociedade em geral podem navegar nas águas digitais com confiança, sabendo que estão protegidos contra as ameaças que espreitam no mundo virtual.
